Multiples vulnérabilités dans IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.19.0
QRadar Suite Software versions 1.10.x.x antérieures à 1.10.19.0
Sterling External Authentication Server versions antérieures à 6.0.3 sans le correctif de sécurité iFix 10
Sterling External Authentication Server versions antérieures à 6.1.0 sans le correctif de sécurité iFix 06
WebSphere Service Registry and Repository Studio versions 8.5.x sans le dernier correctif de sécurité V8.5.6.3_IJ50069
WebSphere Service Registry and Repository versions 8.5.x antérieures à WSRR V8.5.6.3_IJ40949_IJ45702_IJ48644_IJ48939_IJ48940

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7129327 du 01 mars 2024

https://www.ibm.com/support/pages/node/7129327

Bulletin de sécurité IBM 7129821 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129821

Bulletin de sécurité IBM 7129833 du 04 mars 2024

https://www.ibm.com/support/pages/node/7129833

Bulletin de sécurité IBM 7129989 du 06 mars 2024

https://www.ibm.com/support/pages/node/7129989

Bulletin de sécurité IBM 7130806 du 07 mars 2024

https://www.ibm.com/support/pages/node/7130806

Référence CVE CVE-2017-16137

https://www.cve.org/CVERecord?id=CVE-2017-16137

Référence CVE CVE-2018-1099

https://www.cve.org/CVERecord?id=CVE-2018-1099

Référence CVE CVE-2018-16886

https://www.cve.org/CVERecord?id=CVE-2018-16886

Référence CVE CVE-2018-8088

https://www.cve.org/CVERecord?id=CVE-2018-8088

Référence CVE CVE-2020-15106

https://www.cve.org/CVERecord?id=CVE-2020-15106

Référence CVE CVE-2021-21334

https://www.cve.org/CVERecord?id=CVE-2021-21334

Référence CVE CVE-2021-32760

https://www.cve.org/CVERecord?id=CVE-2021-32760

Référence CVE CVE-2021-41103

https://www.cve.org/CVERecord?id=CVE-2021-41103

Référence CVE CVE-2021-43816

https://www.cve.org/CVERecord?id=CVE-2021-43816

Référence CVE CVE-2022-1471

https://www.cve.org/CVERecord?id=CVE-2022-1471

Référence CVE CVE-2022-23471

https://www.cve.org/CVERecord?id=CVE-2022-23471

Référence CVE CVE-2022-23648

https://www.cve.org/CVERecord?id=CVE-2022-23648

Référence CVE CVE-2022-25857

https://www.cve.org/CVERecord?id=CVE-2022-25857

Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

Référence CVE CVE-2022-31030

https://www.cve.org/CVERecord?id=CVE-2022-31030

Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

Référence CVE CVE-2022-38752

https://www.cve.org/CVERecord?id=CVE-2022-38752

Référence CVE CVE-2022-41854

https://www.cve.org/CVERecord?id=CVE-2022-41854

Référence CVE CVE-2023-22045

https://www.cve.org/CVERecord?id=CVE-2023-22045

Référence CVE CVE-2023-22049

https://www.cve.org/CVERecord?id=CVE-2023-22049

Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

Référence CVE CVE-2023-22602

https://www.cve.org/CVERecord?id=CVE-2023-22602

Référence CVE CVE-2023-25153

https://www.cve.org/CVERecord?id=CVE-2023-25153

Référence CVE CVE-2023-25173

https://www.cve.org/CVERecord?id=CVE-2023-25173

Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

Référence CVE CVE-2023-34478

https://www.cve.org/CVERecord?id=CVE-2023-34478

Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

Référence CVE CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

Référence CVE CVE-2023-40743

https://www.cve.org/CVERecord?id=CVE-2023-40743

Référence CVE CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-45857

https://www.cve.org/CVERecord?id=CVE-2023-45857

Référence CVE CVE-2023-47248

https://www.cve.org/CVERecord?id=CVE-2023-47248

Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-23334

https://www.cve.org/CVERecord?id=CVE-2024-23334

Référence CVE CVE-2024-23829

https://www.cve.org/CVERecord?id=CVE-2024-23829

Référence CVE CVE-2024-24762

https://www.cve.org/CVERecord?id=CVE-2024-24762

Référence	CERTFR-2024-AVI-0199
Titre	Multiples vulnérabilités dans IBM
Date de la première version	08 mars 2024
Date de la dernière version	08 mars 2024
Source(s)	Bulletin de sécurité IBM 7129327 du 01 mars 2024 Bulletin de sécurité IBM 7129821 du 04 mars 2024 Bulletin de sécurité IBM 7129833 du 04 mars 2024 Bulletin de sécurité IBM 7129989 du 06 mars 2024 Bulletin de sécurité IBM 7130806 du 07 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document